Dasar Privasi

1. DEFINISI DAN ISTILAH UTAMA

1.1 Istilah Syarikat dan Perkhidmatan

Zendocs:dikendalikan oleh Zendocs America Inc ("kami," "kita," atau "milik kami")

Service: Semua ciri, fungsi, program, dan kandungan yang tersedia melalui zendocs

Platform: Laman web dan perkhidmatan berkaitan kami yang boleh diakses melalui mana-mana peranti

User: Mana-mana individu yang mengakses atau menggunakan perkhidmatan kami ("anda" atau "milik anda")

1.2 Istilah Data dan Privasi

Personal Data: Sebarang maklumat yang berkaitan dengan individu yang dikenal pasti atau boleh dikenal pasti

Processing: Sebarang operasi yang dilakukan ke atas data peribadi

Data Controller: zendocs, menentukan tujuan dan cara pemprosesan data peribadi

Data Processor: Pihak ketiga yang memproses data peribadi bagi pihak kami

Cookie: Fail teks kecil yang disimpan pada peranti anda yang mengandungi data tentang penggunaan platform anda

1.3 Istilah Keselamatan

Authentication: Proses mengesahkan identiti pengguna

Encryption: Proses mengkod maklumat untuk mencegah akses tanpa kebenaran

Token: Pengenal unik yang digunakan untuk pengesahan selamat

SSL/TLS: Protokol keselamatan untuk penghantaran data yang disulitkan

2. PENGENALAN DAN SKOP

2.1 Gambaran Keseluruhan Dasar

Dasar privasi ini menerangkan bagaimana zendocs mengumpul, menggunakan, dan melindungi data peribadi anda. Ia memberikan maklumat terperinci tentang hak privasi anda dan bagaimana anda boleh melaksanakannya.

2.2 Aplikasi Dasar

  • Semua pengguna zendocs di seluruh dunia
  • Semua kaedah pengumpulan data
  • Semua ciri dan fungsi perkhidmatan
  • Semua versi dan kemaskini platform

2.3 Kemaskini Dasar

  • Kami berhak untuk mengemaskini dasar ini
  • Perubahan material akan dimaklumkan melalui e-mel
  • Penggunaan berterusan selepas perubahan merupakan penerimaan

3. PENGUMPULAN DATA PERIBADI

3.1 Maklumat Akaun

A. Data Penting

  • Alamat e-mel (diperlukan untuk pengesahan)
  • Nama (dikumpul semasa pemprosesan pembayaran)
  • Cap masa log masuk terakhir
  • Pengenal akaun unik
  • Alamat IP

B. Data Pilihan

  • Nombor telefon (jika diberikan melalui pemproses pembayaran)
  • Keutamaan dan tetapan pengguna
  • Keutamaan komunikasi

3.2 Data Penggunaan Perkhidmatan

Data Interaksi

  • Ciri yang diakses
  • Masa yang dihabiskan di platform
  • Corak navigasi
  • Maklumat peranti

3.3 Maklumat dan Pemprosesan Pembayaran

3.3.1 Data Pembayaran Yang Kami Terima
  • Pengenal kaedah pembayaran bertoken
  • Empat digit terakhir kad pembayaran
  • Enam digit pertama kad pembayaran
  • Tarikh tamat tempoh kad

3.4 Data Teknikal dan Peranti

A. Maklumat Peranti

  • Sistem operasi dan versi
  • Jenis dan versi pelayar
  • Resolusi skrin
  • Jenis dan model peranti
  • Keutamaan bahasa

B. Data Sambungan

  • Alamat IP
  • Maklumat rangkaian
  • Jenis sambungan
  • Lokasi geografi (diperoleh daripada IP)
  • Tetapan zon masa

C. Data Prestasi

  • Masa pemuatan
  • Mesej ralat
  • Metrik prestasi sistem
  • Kependaman rangkaian
  • Masa respons aplikasi

4. PEMPROSESAN DAN PENGGUNAAN DATA

4.1 Tujuan Pemprosesan Utama

A. Penyediaan Perkhidmatan

  • Penciptaan dan pengurusan akaun
  • Pengesahan dan keselamatan
  • Akses ciri dan penyesuaian
  • Sokongan pelanggan
  • Pengoptimuman perkhidmatan

B. Pemprosesan Pembayaran

  • Pengurusan langganan
  • Kebenaran pembayaran
  • Pencegahan penipuan
  • Rekod transaksi
  • Sokongan pengebilan

C. Komunikasi

  • Kemaskini dan pemberitahuan perkhidmatan
  • Amaran keselamatan
  • Maklumat produk
  • Respons sokongan
  • Notis undang-undang

4.2 Tujuan Pemprosesan Sekunder

A. Penambahbaikan Perkhidmatan

  • Analisis corak penggunaan
  • Pengoptimuman ciri
  • Pemantauan prestasi
  • Peningkatan pengalaman pengguna
  • Pengenalpastian dan penyelesaian pepijat

B. Analitik dan Penyelidikan

  • Statistik penggunaan agregat
  • Analisis trend
  • Pengoptimuman platform
  • Pembangunan ciri
  • Penanda aras prestasi

4.3 Asas Undang-undang untuk Pemprosesan

A. Keperluan Kontrak

  • Pengurusan akaun
  • Penyediaan perkhidmatan
  • Pemprosesan pembayaran
  • Akses ciri
  • Perkhidmatan sokongan

B. Kewajipan Undang-undang

  • Pematuhan cukai
  • Rekod kewangan
  • Keperluan undang-undang
  • Pematuhan peraturan
  • Keselamatan dan keamanan

C. Kepentingan Sah

  • Penambahbaikan perkhidmatan
  • Pencegahan penipuan
  • Penyelenggaraan keselamatan
  • Pengoptimuman teknikal
  • Pembangunan perniagaan

D. Pemprosesan Berasaskan Persetujuan

  • Komunikasi pemasaran
  • Ciri pilihan
  • Integrasi pihak ketiga
  • Penyertaan analitik
  • Ujian ciri

5. PENYIMPANAN DAN KESELAMATAN DATA

5.1 Lokasi Penyimpanan dan Pemindahan Data

Semua data peribadi disimpan dalam pusat data Eropah yang selamat. Data dihantar secara global menggunakan saluran yang disulitkan. Kami menggunakan perlindungan yang sesuai untuk pemindahan data antarabangsa. Pemantauan pematuhan berterusan dan langkah keselamatan disediakan.

5.2 Langkah Keselamatan

5.2.1 Keselamatan Infrastruktur

A. Pengesahan dan Akses

  • Keupayaan Pengesahan Pelbagai Faktor
  • Pengesahan tanpa kata laluan melalui e-mel
  • Kod pengesahan sekali guna
  • Pengurusan sesi dengan penamatan automatik
  • Kawalan akses berasaskan peranan
  • Prinsip keistimewaan paling sedikit
  • Pengelogan dan pemantauan akses
  • Semakan akses berkala
  • Penamatan akses automatik

B. Perlindungan Data

  • Pematuhan SOC2 Type 2
  • Penyulitan AES-256 untuk data dalam keadaan rehat
  • Penyulitan TLS untuk data dalam transit
  • Protokol keselamatan untuk semua penghantaran data
  • Audit keselamatan berkala

C. Keselamatan Sistem

  • Perlindungan DDoS melalui Cloudflare
  • Sistem pengesanan pencerobohan
  • Tampalan keselamatan berkala
  • Pemantauan infrastruktur
5.2.2 Keselamatan Pembayaran
  • Pemprosesan pembayaran yang mematuhi PCI DSS
  • Penyimpanan maklumat pembayaran bertoken
  • Tiada akses kepada nombor kad lengkap
  • Penghantaran data pembayaran yang disulitkan
  • Respons insiden keselamatan segera
  • Pemantauan pematuhan berkala
5.2.3 Sandaran dan Pemulihan
  • Sandaran automatik berkala
  • Penyimpanan sandaran yang disulitkan
  • Perancangan pemulihan bencana
  • Langkah kesinambungan perniagaan
  • Prosedur pemulihan data
  • Langkah redundansi geografi
5.2.4 Keselamatan Organisasi
  • Prosedur dan protokol respons insiden
  • Dasar kawalan akses dan penguatkuasaan
  • Rangka kerja pelaporan insiden keselamatan
  • Prosedur pengurusan perubahan
5.2.5 Pemantauan dan Penyelenggaraan
  • Pemantauan sistem masa nyata dan pengelogan peristiwa keselamatan
  • Penjejakan dan analisis prestasi
  • Semakan dan penilaian keselamatan berkala
  • Pemantauan pematuhan berterusan
  • Kemaskini sistem berkala
  • Penilaian kerentanan
  • Pengurusan tampalan keselamatan

5.3 Prosedur Pemberitahuan Pelanggaran Data

5.3.1 Definisi dan Skop
  • Akses tanpa kebenaran kepada data peribadi
  • Kehilangan atau kemusnahan data peribadi secara tidak sengaja
  • Pendedahan data peribadi tanpa kebenaran
  • Sebarang insiden yang menjejaskan kerahsiaan, integriti, atau ketersediaan data
5.3.2 Respons Dalaman
  • Segera memulakan pelan respons insiden kami
  • Menilai sifat dan skop pelanggaran
  • Mengambil langkah segera untuk membendung pelanggaran
  • Mendokumentasikan semua aspek insiden
  • Menilai risiko kepada individu yang terjejas
5.3.3 Pemberitahuan Pengguna
  • Dalam masa 72 jam selepas pengesahan pelanggaran
  • Melalui pemberitahuan e-mel
5.3.4 Kandungan Pemberitahuan
  • Penerangan insiden
  • Jenis data yang terjejas
  • Kesan berpotensi kepada pengguna
  • Langkah yang telah kami ambil untuk menangani pelanggaran
  • Tindakan pengguna yang disyorkan
  • Maklumat hubungan untuk soalan
  • Sumber untuk sokongan tambahan
5.3.5 Pematuhan Peraturan
  • Memaklumkan pihak berkuasa penyeliaan yang berkaitan
  • Mematuhi keperluan khusus bidang kuasa
  • Menyediakan dokumentasi mandatori
  • Bekerjasama dengan penyiasatan
  • Melaksanakan langkah pemulihan yang diperlukan
5.3.6 Langkah Selepas Pelanggaran
  • Menjalankan penyiasatan menyeluruh
  • Melaksanakan langkah keselamatan tambahan
  • Mengemaskini prosedur mengikut keperluan
  • Memberikan kemaskini berterusan kepada pengguna yang terjejas
  • Mengkaji dan meningkatkan protokol keselamatan

6. ANALITIK, PENGIKLANAN, DAN PERKHIDMATAN PIHAK KETIGA

6.1 Rakan Kongsi Analitik dan Infrastruktur

6.1.1 Perkhidmatan Analitik

Kami menggunakan perkhidmatan berikut untuk memantau dan menambah baik platform kami:

  • Google Tag Manager: Untuk menguruskan tag analitik dan pemasaran
  • Google Analytics: Untuk analisis tingkah laku pengguna dan pengoptimuman perkhidmatan
  • MixPanel: Untuk penjejakan interaksi pengguna dan analisis penggunaan ciri
  • Google BigQuery: Untuk analisis data berskala besar dan pelaporan
  • Sentry: Untuk pemantauan ralat, penjejakan prestasi, dan rakaman sesi
  • Cloudflare: Untuk analitik prestasi dan pemantauan keselamatan
6.1.2 Butiran Rakaman Sesi

Melalui Sentry, kami melaksanakan rakaman sesi dengan perlindungan berikut:

  • Penyamaran automatik semua input pengguna
  • Tiada pengumpulan maklumat pengenalan peribadi
  • Pengecualian semua medan kemasukan data
  • Anonimisasi semua interaksi pengguna
  • Penggunaan terhad kepada penyiasatan pepijat dan pengoptimuman prestasi
6.1.3 Skop Pengumpulan Data

Perkhidmatan ini mungkin mengumpul:

  • Corak penggunaan
  • Data interaksi ciri
  • Metrik prestasi
  • Maklumat ralat
  • Aliran pengguna tanpa nama
  • Statistik agregat

6.2 Rakan Kongsi Pengiklanan dan Perkongsian Data

6.2.1 Rakan Kongsi Pengiklanan

Kami bekerjasama dengan pelbagai rakan kongsi pengiklanan, termasuk:

  • Facebook
  • Google
  • SnapChat
  • TikTok
  • Taboola
  • Outbrain
  • AppLovin
  • Pinterest
6.2.2 Amalan Perkongsian Data

Rakan kongsi ini mungkin menerima:

  • Pengenal tanpa nama
  • Alamat e-mel (untuk tujuan pengiklanan)
  • Data penggunaan
  • Maklumat peranti
  • Metrik interaksi
6.2.3 Penggunaan Data Rakan Kongsi

Rakan kongsi pengiklanan kami mungkin:

  • Menjejaki interaksi pengguna
  • Mengukur prestasi iklan
  • Mengoptimumkan penyasaran iklan
  • Mencipta segmen audiens
  • Menganalisis keberkesanan kempen

6.3 Kawalan Pengguna Terhadap Penjejakan

6.3.1 Had Penjejakan

Pengguna boleh mengehadkan penjejakan melalui:

  • Tetapan kuki pelayar
  • Sambungan penyekat iklan
  • Tetapan peranti
  • Kawalan khusus platform
6.3.2 Pilihan Keluar

Pilihan keluar termasuk:

  • Alat keluar Digital Advertising Alliance (DAA)
  • Platform keluar Network Advertising Initiative (NAI)
  • Tetapan pengiklanan khusus platform
  • Keluar rakan kongsi pengiklanan individu
6.3.3 Kesan Had Penjejakan

Mengehadkan penjejakan mungkin menjejaskan:

  • Fungsi platform
  • Personalisasi perkhidmatan
  • Ketersediaan ciri
  • Pengalaman pengguna

Nota: Ciri perkhidmatan teras akan kekal berfungsi.

7. HAK DAN PILIHAN ANDA

7.1 Hak Universal

Semua pengguna mempunyai hak asas berikut:

  • Mengakses data peribadi mereka
  • Membetulkan data yang tidak tepat
  • Meminta pemadaman data (lihat Seksyen 8.2 untuk prosedur)
  • Membantah pemprosesan
  • Kemudahalihan data
  • Menarik balik persetujuan

7.2 Hak Privasi Serantau

7.2.1 Penduduk Kesatuan Eropah dan UK (GDPR)

A. Hak Teras

  • Hak untuk dimaklumkan
  • Hak untuk mengakses
  • Hak untuk pembetulan
  • Hak untuk pemadaman
  • Hak untuk mengehadkan pemprosesan
  • Hak untuk kemudahalihan data
  • Hak untuk membantah
  • Hak berkaitan pembuatan keputusan automatik
7.2.2 Penduduk California (CCPA/CPRA)

A. Hak Tambahan

  • Pengetahuan tentang pengumpulan maklumat peribadi
  • Pengetahuan tentang perkongsian maklumat
  • Hak pemadaman
  • Hak pembetulan
  • Hak keluar
  • Hak tanpa diskriminasi
  • Hak kemudahalihan
7.2.3 Penduduk Australia

A. Hak Akta Privasi

  • Pemberitahuan pengumpulan
  • Hak akses
  • Hak pembetulan
  • Spesifikasi tujuan
  • Had penggunaan
  • Ketelusan pendedahan
7.2.4 Penduduk Kanada

A. Hak PIPEDA

  • Hak akses
  • Hak ketepatan
  • Penarikan balik persetujuan
  • Ketelusan penggunaan
  • Jangkaan perlindungan

7.3 Cara Melaksanakan Hak Anda

7.3.1 Kaedah Penyerahan

Semua permintaan hak privasi boleh diserahkan melalui mana-mana saluran hubungan rasmi kami yang disenaraikan dalam Seksyen 12.2.

7.3.2 Proses Pengesahan

Untuk melindungi privasi anda, kami memerlukan:

A. Pengesahan Awal

  • Pengesahan e-mel
  • Pengesahan akaun (jika berkenaan)
  • Dokumentasi identiti (jika diperlukan untuk permintaan sensitif)

B. Pengesahan Tambahan

  • Untuk permintaan sensitif atau ejen yang diberi kuasa:
    • ID yang dikeluarkan kerajaan
    • Bukti kuasa (untuk ejen)
    • Pemeriksaan keselamatan tambahan mengikut keperluan
7.3.3 Garis Masa Respons

Kami mengikuti masa respons standard ini untuk semua permintaan:

  • Pengakuan awal: Dalam masa 72 jam
  • Masa respons standard: 30 hari
  • Tempoh lanjutan maksimum: 45 hari (dengan pemberitahuan)
  • Keputusan rayuan: 30 hari

Nota: Penduduk California menerima pengakuan dalam masa 10 hari mengikut keperluan CCPA.

7.3.4 Penghantaran Data

Semua data peribadi akan diberikan dalam:

  • Format boleh dibaca mesin (CSV atau JSON)
  • Dengan inventori data lengkap
  • Melalui penghantaran yang disulitkan
7.3.5 Proses Rayuan

Jika anda tidak berpuas hati dengan respons kami:

  • Serahkan rayuan dalam masa 30 hari
  • Sertakan sebab untuk rayuan
  • Berikan sebarang maklumat tambahan
  • Terima keputusan dalam masa 30 hari

8. PENGEKALAN DAN PEMADAMAN DATA

8.1 Tempoh Pengekalan

  • Data akaun: Semasa akaun aktif
  • Rekod pembayaran: Seperti yang dikehendaki oleh undang-undang
  • Data analitik: Untuk penambahbaikan perkhidmatan
  • Rekod komunikasi: 2 tahun
  • Log keselamatan: 13 bulan

8.2 Prosedur Pemadaman

  • Pemadaman akaun: Proses 30 hari
  • Penyingkiran data: Proses sistematik
  • Penyingkiran sandaran: Maksimum 90 hari
  • Proses pengesahan: Pemeriksaan penyingkiran lengkap

9. PEMINDAHAN DATA ANTARABANGSA DAN BIDANG KUASA UNDANG-UNDANG

9.1 Pemindahan Data Antarabangsa

Untuk pengguna di luar Kesatuan Eropah, kami memastikan perlindungan data yang sesuai melalui:

  • Klausa kontrak standard untuk pemindahan data antarabangsa
  • Langkah keselamatan teknikal dan organisasi
  • Pemantauan dan penilaian pematuhan berkala
  • Pematuhan kepada keperluan perlindungan data antarabangsa
  • Penilaian berterusan mekanisme perlindungan data

9.2 Bidang Kuasa Undang-undang dan Penyelesaian Pertikaian

9.2.1 Proses Peningkatan

Sebelum meneruskan tindakan undang-undang, pengguna mesti mengikuti prosedur peningkatan kami:

A. Peningkatan Tahap Pertama

  • Serahkan kepada [email protected]
  • Sertakan nombor rujukan dan sejarah komunikasi terdahulu
  • Respons diberikan dalam masa 5 hari perniagaan

B. Peningkatan Tahap Kedua

  • Jika tidak berpuas hati, tingkatkan kepada [email protected]
  • Semakan pengurusan kanan
  • Keputusan muktamad dalam masa 15 hari perniagaan

C. Penyelesaian Pertikaian Tidak Formal

  • Selepas proses peningkatan, pihak akan cuba penyelesaian tidak formal
  • Tempoh rundingan dengan niat baik selama 30 hari
  • Komunikasi langsung untuk menyelesaikan pertikaian
9.2.2 Prosiding Undang-undang Formal

Jika peningkatan dan penyelesaian tidak formal tidak berjaya:

  • Dasar privasi ini dikawal oleh undang-undang Negeri Delaware, Amerika Syarikat
  • Sebarang prosiding undang-undang hendaklah diselesaikan secara eksklusif melalui timbang tara yang mengikat seperti yang diperincikan dalam Seksyen 14 Terma dan Syarat kami
  • Timbang tara hendaklah dijalankan oleh American Arbitration Association
  • Pengguna secara nyata bersetuju dengan bidang kuasa peribadi mahkamah Delaware untuk perkara yang dikecualikan daripada timbang tara
  • Semua tuntutan mesti dibawa dalam masa enam bulan dari tarikh insiden
  • Untuk prosedur penyelesaian pertikaian lengkap, termasuk peraturan timbang tara, pengecualian, dan penepian tindakan kelas, sila rujuk Seksyen 14 Terma dan Syarat kami

10. PRIVASI KANAK-KANAK

10.1 Sekatan Umur

  • Umur minimum: 18 tahun
  • Tiada pengumpulan sengaja daripada kanak-kanak bawah umur
  • Penamatan akaun jika bawah umur ditemui

11. PERUBAHAN KEPADA DASAR INI

11.1 Hak Pengubahsuaian

Kami berhak untuk mengubah suai dasar privasi ini pada bila-bila masa.

11.2 Jenis Perubahan

A. Perubahan Material - Perubahan yang mempengaruhi hak anda atau kewajipan kami secara signifikan:

  • Perubahan besar kepada perkongsian data dengan pihak ketiga
  • Perubahan asas kepada tujuan pemprosesan data
  • Perubahan signifikan kepada hak privasi pengguna

B. Perubahan Bukan Material - Perubahan yang tidak mempengaruhi hak anda secara substansial, termasuk tetapi tidak terhad kepada:

  • Kemaskini untuk mencerminkan amalan semasa
  • Menambah ciri atau perkhidmatan produk baru
  • Perubahan kepada maklumat hubungan
  • Penjelasan terma sedia ada
  • Kemaskini tatabahasa atau pemformatan
  • Peningkatan keselamatan
  • Kemaskini dokumentasi teknikal
  • Penerangan penambahbaikan perkhidmatan
  • Kemaskini analitik dan penjejakan
  • Perubahan kepada rakan kongsi pengiklanan dan penyedia analitik
  • Kemaskini kepada integrasi pihak ketiga
  • Kemaskini pematuhan serantau

11.3 Keperluan Notis

A. Perubahan Material:

  • Pemberitahuan e-mel 5 hari sebelum pelaksanaan
  • Perubahan berkuat kuasa pada tarikh pemberitahuan
  • Penggunaan berterusan merupakan penerimaan

B. Perubahan Bukan Material:

  • Boleh dilaksanakan dengan segera
  • Tiada notis awal diperlukan
  • Dasar yang dikemaskini disiarkan di laman web

11.4 Pilihan Anda

  • Semak dasar privasi semasa di laman web kami
  • Hentikan penggunaan perkhidmatan jika anda tidak bersetuju dengan perubahan
  • Penggunaan berterusan menunjukkan penerimaan perubahan